MOVEIT transfer dosya paylaşım platformunun üreticisi olan Progress Software, yakın zamanda yaygın veri hırsızlığı saldırılarından yararlandı, müşterileri WS_FTP sunucu yazılımında maksimum bir şiddet açılışını yamaya hazırladı.
Şirket, dünya çapında binlerce BT ekibinin kurumsal sınıf WS_FTP sunucusu güvenli dosya aktarım yazılımını kullandığını söylüyor.
Çarşamba günü yayınlanan bir danışmanlıkta İlerleme, yazılımın yönetici arayüzünü ve geçici aktarım modülünü etkileyen birden fazla güvenlik açıkını açıkladı.
Bu hafta tüm WS_FTP sunucusu güvenlik kusurlarından, ikisi kritik olarak derecelendirildi, CVE-2023-40044 olarak izlenen maksimum 10/10 önem derecesi alır ve yetkilendirilmemiş saldırganların başarılı bir şekilde sömürülmesinden sonra uzaktan komutları yürütmesine izin verir. .NET Seserizasyon Güvenlik Açığı Ad Hoc Transfer Modülünde.
Diğer kritik hata (CVE-2023-42657), saldırganların yetkili WS_FTP klasör yolu dışında dosya işlemlerini gerçekleştirmesini sağlayan bir dizin geçiş güvenlik açığıdır.
Progress, "Saldırganlar ayrıca WS_FTP Sunucu dosya yapısının bağlamından kaçabilir ve temel işletim sistemindeki dosya ve klasör konumlarında aynı işlem seviyesini (Sil, Rename, RMDIR, MKDIR) gerçekleştirebilir." Dedi.
Şirketin CVSS: Her iki güvenlik açığı için 3.1 derecesine göre, saldırganlar bunları kullanıcı etkileşimi gerektirmeyen düşük karmaşık saldırılarda kullanabilir.
Progress, "Yukarıdaki güvenlik açıklarını ele aldık ve ilerleme WS_FTP ekibi bir yükseltme yapmayı şiddetle tavsiye ediyor."
"8.8.2 olan en yüksek sürüme yükseltilmenizi öneriyoruz. Yamalı bir sürüme yükseltme, tam yükleyiciyi kullanarak, bu sorunu düzeltmenin tek yoludur. Yükseltme çalışırken sisteme bir kesinti olacaktır. "
Şirket ayrıca, kullanılmıyorsa, savunmasız WS_FTP Sunucusu Ad hoc transfer modülünün nasıl kaldırılacağı veya devre dışı bırakılacağı hakkında bilgi paylaştı.
27 Mayıs'tan itibaren CLOP fidye yazılımı çetesi tarafından Moveit Transfer Güvenli Dosya Aktarım Platformunda bir sıfır günün kullanılmasının ardından geniş bir dizi veri hırsızlığı saldırısının ardından ilerleme hala boğuşuyor.
Pazartesi günü güvenlik firması Emsisoft tarafından paylaşılan tahminlere göre, bu saldırıların serpilmesi 2.100'den fazla kuruluşu ve 62 milyondan fazla kişiyi etkiledi.
Geniş kapsama ve çok sayıda kurbana rağmen, Coveware'in tahminleri, sadece sınırlı bir sayının Clop'un fidye taleplerine yenik düşeceğini göstermektedir. Bununla birlikte, siber suçlu grubunun yüksek fidye talepleri nedeniyle tahmini 75-100 milyon dolarlık ödeme alması bekleniyor.
Ayrıca, ABD Enerji Bakanlığı (DOE) kapsamındaki birden fazla ABD federal ajansının ve iki kuruluşun Clop'un veri hırsızlığı saldırılarına kurban olduğunu gösteren raporlar da ortaya çıkmıştır.
CLOP, Aralık 2020'de Acccellion FTA sunucuları, 2021 Solarwinds Serv-U yönetilen dosya aktarım saldırıları ve bir Goanywhere Zero'nun kütle sömürülmesi de dahil olmak üzere, diğer yönetilen dosya aktarım platformlarını hedefleyen çok sayıda yüksek etkili veri hırsızlığı ve gasp kampanyalarına bağlanmıştır. Ocak 2023'te gün.
Salı günü, Progress Software, 31 Ağustos 2023'te sona eren ve ABD Menkul Kıymetler ve Borsa Komisyonu'na verilen 8 K formunda sona eren üçüncü çeyreği için yıllık% 16 gelir artışı bildirdi.
İlerleme, "31 Ağustos 2023 tarihinde sona eren çeyrek için Form 10-Q'umuzda Moveit güvenlik açığı ile ilgili ek ayrıntılar sunmayı planladığı için" sıfır gün hareket güvenlik açığından kaynaklanan belirli masrafları "hariç tuttu.
GÜNCELLEME 29 Eylül 16:37 EDT: Bir ilerleme sözcüsü, makale yayınlandıktan sonra aşağıdaki ifadeyi paylaştı:
Bu güvenlik açıklarını AssetNote'daki araştırmacılarla birlikte sorumlu bir şekilde açıkladık. Şu anda, bu güvenlik açıklarının kullanıldığına dair herhangi bir gösterge görmedik. Bir düzeltme yayınladık ve müşterilerimizi yazılımımızın yamalı sürümüne yükseltmeye teşvik ettik. Güvenlik bizim için çok önemlidir ve mümkün olduğunca ürün güvenlik açıklarını en aza indirmek için geliştirme uygulamalarından yararlanıyoruz.
Kaynak: Bleeping Computer